Flash player, PUP, Zéro access et ... que des soucis - Virus/Spywares - Windows & Software
Marsh Posté le 09-03-2014 à 18:52:52
Bonsoir HPR39,
A te lire, jedoute que ton pc soit infecté par ZeroAccess, mais clairement par des logiciels publicitaires. Quant à télécharger Flash player, il suffit de de la faire directement depuis le site officiel de ce programme, quand même pas difficile.
Pour t'aider à t'en sortir et t'assister pas à pas, j'ai besoin d'avoir un diagnostic de ton pc. Ce diagnostic sous forme de rapport, il faut l'héberger sur un site et envoyer le lien de lecture. Tout est expliqué clairement ci-dessous :
Scan ZHPDiag
• XP : C:\Documents and Settings\username\Application Data\ZHP\ZHPDiag.txt
• Vista/7 et 8 : C:\Users\username\AppData\Roaming\ZHP\ZHPDiag.txt
Comment héberger un rapport sur ci-joint :
Aide en image => ICI
++
Marsh Posté le 09-03-2014 à 19:19:14
Pour flash player j'arrive bien à télécharger un fichier .exe mais :
- soit une fois installé on me demande toujours une mise à jour quand je veux voir une vidéo
- et la mise à jour bloque
- et je me retrouve avec Iminent
En infos complémentaire je viens de terminer une session de Malawayebytes -au moins la 3ème dans la journée !) et j'ai trouvé les trucs suivants, que j'ai supprimé :
-PUP.optional.CrossRider.A
-PUP.optional.HQvideoProA
-PUP.optional.Iminent.A
-PUP.optional.BundleInstaller.A
-PUP.optional.Sambreel.A
au total 98 fichiers
En tout cas merci de ton aide.
Je m'attelle à faire ce que tu dis dès ce soir
Marsh Posté le 09-03-2014 à 19:34:52
J'ai fait l'analyse avec ZHP.
Voilà le lien :
http://cjoint.com/?3CjtGtQjFKd
J'espère que c'est ok
Marsh Posté le 09-03-2014 à 19:57:38
Re,
C'est bon, j'ai bien accès au rapport.
Sans surprise, une belle collection de PUP/LPI.
Information sur les PUP/LPI :
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
De plus en plus de sites qui proposent des logiciels en téléchargement imposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
Pour éviter des désagréments :
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC, (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
Lire cet article préventif de Malekal : Stop les publicités
--------------------------------------------------------------------------------------------
Tu vas démarrer le nettoyage de ton ordinateur. Suis les recommandations dans l'ordre demandé stp. Penses à héberger les rapports sur le site de Cjoint. Comme toi, j'ai des activités en dehors des forums, en général je poste en soirée.
==> AdwCleaner
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
Un tutoriel pour t'aider à l'utiliser => ICI
==> Junkware Removal Tool
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
Tutoriel explicatif en cas de besoin : Ici
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
Ce programme est déjà installé sur ton ordinateur :
=> Si MalwareByte's a détecté des infections :
==> Fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint de ce nouveau rapport.
Tu as donc 4 rapports à transmettre :
- AdwCleaner
- Junkware Removal Tool
- Malwarebytes
- un nouveau rapport ZHPDiag
++
Marsh Posté le 09-03-2014 à 23:50:19
Bon. Je ne suis pas doué.
Pas de problème pour le 1er (Adwcleaner). Je vais te mettre le rapport
Par contre impossible de trouver Junkware Removal Tool. Ton lien m'amène bien vers un page avec des téléchargement mais les dowload que je trouve ne sont pas bon (j'ai Zip opener, I Mesh, un setup.exe (application de Secure.1-fusioninstall.com) mais AVG le bloque comme étant dangeureux et le fichier ne s'enregistre pas sur mon disque, Image editor, Zip extractor, ...)
Il doit y avoir un truc que je ne comprend pas
Si. Je crois que j'ai trouvé.
Marsh Posté le 10-03-2014 à 00:40:54
Alors, voilà les rapports txt, sachant qu'au départ j'ai fait tourner plusieurs fois Adwcleaner car je pensais m'être trompé.
1ére fois : http://cjoint.com/?DCkaJNNmQdf
2ème fois : http://cjoint.com/?DCkaKgOoXkn
3ème fois : http://cjoint.com/?DCkaKW7q0di
Junkware : http://cjoint.com/?DCkaLn1Tb0B
Malawayre : http://cjoint.com/?DCkaMhzAu4B
ZHP : http://cjoint.com/?DCkaMLeUS6Q
Dans ce dernier rapport j'ai vu par la fonction Recherche qu'il y avait encore pas mal de fois PUP. Cela veut dire que ce n'est pas encore propre ?
Toujours merci
Marsh Posté le 10-03-2014 à 18:26:54
Bonsoir HPR38,
Il n'était pas nécessaire de passer plusieurs fois AdwCleaner, c'est un outil programmé pour supprimer certains fichiers de façon automatique.
Tu n'as pas pu accéder tout de suite au lien officiel de téléchargement de junkware removal tool car ton navigateur était trop infecté. Les liens que je fournis sont toujours des liens sûrs, je ne suis pas du genre à fidéliser la clientèle.
Effectivement, il reste des infections sur ton pc. On ne désinfecte pas un pc d'un claquement de doigt. Cela se fait étape par étape, le mode bourrin est exclu lors d'un nettoyage sinon on plante le pc.
Tu vas ouvrir à nouveau malwarebytes. cette fois tu ouvre l'onglet quarantaine et supprimes tout ce qui s'y trouve.
Supprime Spybot S&D de ton pc, c'est une daube qui ne sert strictement à rien et qui ralenti ton pc. Il n'arrive même pas à le cheville de malwarebytes qui est largement suffisant et complémentaire de ton antivirus.
Pourquoi vouloir conserver cette merde sur ton pc ??
-------------------------------------------
On continue le nettoyage :
Mises à jour de sécurité :
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
Je te propose deux solutions :
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
==> Script ZHPFix
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
Attention, ce script a été écrit spécifiquement pour l'ordinateur de HFR38, il n'est pas transposable sur un autre ordinateur.
Le temps de téléchargement du script a été volontairement limité à 4 jours
=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
Note : Tu as donc 2 rapports à poster.
Marsh Posté le 10-03-2014 à 22:32:19
Bonsoir,
Ok
Je rentre chez moi jeudi (ca ne pose pas de souci pour ton script ?)
Je m'y attaquerai dès que possible et te dirai
Toujours merci
H
Marsh Posté le 11-03-2014 à 18:07:01
Bonsoir HPR38,
Le script est valable 4 jours à compter du 10/03 donc pour jeudi c'est bon.
++
Marsh Posté le 12-03-2014 à 22:31:09
Bonsoir Malawarebleach,
Voilà l'avancement des travaux :
- j'ai repassé un cout de Malawaybytes en recherche complète : ca à trouvé 5 fichiers PUP que j'ai supprimé
- j'ai supprimé tout ce qu'il y avait dans quarantaine
- j'ai supprimé Spybot
- j'ai supprimé Adobe reader. J'ai juste besoin de pouvoir lire les fichiers PDF et ne suis pas marié avec eux
- j'ai installé SumatraPDF
- j'ai passé ZHP Fix
voilà le rapport : http://cjoint.com/?DCmwxnDlI9j
- j'ai mis à jour ZHPDiag puisque cela était demandé
- j'ai lancé le diag ZHP
voilà le rapport : http://cjoint.com/?DCmwziAHHx1
Ce que je n'ai pas encore fait :
- réinstaller Flashplayer pour lire les vidéos : j'attends que tu me donnes ton ok car je ne voudrais pas reprendre les cochonneries
- réinstaller Mozilla Firefox : mais dois-je le faire ou je reste sous IE même si j'avais lu à une époque que Mozilla était mieux ?
Un petit souci que je ne comprend pas : au démarrage du micro, une fois arrivé sous Windows, j'ai une fenêtre ADOBE.AIR qui s'ouvre et me donne un message qui commence par : "Cette application nécessite une version d'ADOBE.AIR qui est introuvable etc ..."
On me propose de télécharger une version mais comme je ne sais pas quelle est l'appli qui a besoin de ADOBE.AIR (d'ailleurs c'est quoi ?) et que je ne sais pas si le lien est ok je n'ai rien fait
Et voilà avec toujours merci
A te lire pous la suite
H
Marsh Posté le 14-03-2014 à 16:52:50
Bonsoir HPR38,
Très bien, tu as fait du bon boulot
Ce que tu peux faire dès à présent :
- Réinstaller Mozilla Firefox si tu le souhaites => Télécharger Firefox, plus bas je te donne des conseils pour mieux sécuriser ce navigateur.
- Installe adobe flash player :
Rends toi ensuite sur le site de l'éditeur ICI.
Télécharges et installes la nouvelle version à jour.
Penses à fermer ton navigateur avant son installation.
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
- Pour ton petit souci, tu peux désinstaller Adobe Air. Si toutefois l'un des programmes que tu utilises à besoin d'adobe Air pour fonctionner, il te sera demandé de le réinstaller.
Et pour terminer en beauté :
==> SFTGC – Nettoyage des fichiers temporaires :
==> DelFix
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
Conseils de base pour mieux sécuriser son ordinateur :
1- Comment maintenir à jour son ordinateur
2- Sécuriser ta navigation sur internet
2.1- Comment bloquer les publicités jugées dangereuses :
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
Tutoriel pour démarrer avec Adblock Plus
2.2 - Sécuriser tes recherches :
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
Tutoriel pour démarrer avec WOT
3- Comment éviter d'infecter à nouveau ton pc :
Adopter les bonnes pratiques :
Marsh Posté le 15-03-2014 à 09:11:31
Bonjour
C'est surtout grace à toi que mes petits doigts ont fait le boulot
Mantenant le plus dur va être de ne pas en reprendre
Je n'ai pas de dispo ce WE mais je m'attaque à la fin la semaine prochaine. Je te dirai si tout se passe bien
Par contre il va me falloir passer sous W7 puisque le support d'XP s'arrête en avril. Donc il me faut aussi sauvegarder tous mes fichiers et noter tout ce que j'avais chargé avant de désinstaller proprement
J'ai pas encore terminé
H
Marsh Posté le 18-03-2014 à 00:05:06
Bonjour,
Désolé mais ce n'est pas faute d'essayer avec ce foutu Flashplayer (et j'utilise bien ton lien)
Lorsque je lance l'installation (le fichier install_flashplayer12x32ax_gtbd_chrd_dn_aaa_aih.exe) je suis systématiquement bloqué. L'initialisation commence et j'ai un blocage à 50% avec le message "Echec de l'initialisation" (je n'ai pas rouvé comment mettre une copie de la fenêtre de blocage)
J'ai aussi un blocage d'installation d'Adblock plus pour IE (adblockplusie-1.1.exe). La boite de dialogue me dit, après un message en anglais : "0x800b0109 - Une chaine de certificat a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation"
Et je ne peux faire que done
Je veux bien ne pas être doué mais quand même. Il doit bien y avoir quelque chose qui ne vas pas ?
J'ai passé :
- SFTGC. Voila le rapport: http://cjoint.com/?DCsaDYXfng6
- le Delfix. Voilà le rapport : http://cjoint.com/?DCsap7xlKLE
Je n'ai pas encore chargé WOT
Toujours merci
H
Marsh Posté le 18-03-2014 à 18:36:01
Salut,
Pour ton problème avec flashplayer, vérifies bien que l'horloge de ton pc soit à l'heure et à la bonne date.
Pour adblock plus, j'en suis moins sûr mais il faut accepter le certificat s'il t'en est fait la demande. Sinon, je n'ai pas la réponse, jamais vu ce pb auparavant.
++
Marsh Posté le 18-03-2014 à 22:55:02
Merci
Côté date et heure c'est ok.
Je vais continuer à chercher ce qui coince, d'autant plus que sur mon portable pro la mise à jour de Flashplayer se fait nickel (sauf qu'au boulot je n'en ai pas forcément besoin )
A+
Marsh Posté le 14-09-2014 à 18:44:12
Je vous remercie pour vos soutient et aide
pour ma part j'ai eu le même problème
merci de bien vouloir y jeter un coup d'oeil
voici mon rapport http://cjoint.com/?0IosUcgTNbz
Marsh Posté le 14-09-2014 à 18:49:54
bonjour à tous, excusez moi d'avoir pas préciser le
premier rapport est celle de ZHPDial.
voici pour adwcleaner: http://cjoint.com/?0IosW5eScDh
merci pour votre aide
Marsh Posté le 13-12-2014 à 00:53:25
Bonjour,
Cela fait un petit moment que je n'étais pas venu.
Je pense que j'ai encore choppé tout un tas de cochonneries de type PUP ou autres, qui me font m'ouvrir des pubs de partout, voire des onglets supplémentaires, des demande de java, de demande d'adobe flash reader, etc ...
Et évidemment je ne m'en sort pas tout seul
Les bonnes âmes qui m'avaient fait nettoyer mon micro la dernière fois seraient-elles ok pour que nous recommencions, SVP ?
Re au secours
Je vous remercie par avance
H
Marsh Posté le 09-03-2014 à 17:44:33
Bonjour,
J'ai de gros soucis depuis quelques temps.
1) Plus moyen de lire les vidéos pour cause de problème Flash player. Je l'ai viré puis essaie de le réinstaller mais cela ne suffit pas (j'installe la V11 (fichier install_flash_player_11_plugin.exe) car j'ai lu qu'il n'y avait pas de V12, les fichiers proposant cette version étant piratés par Zero access).
De toute manière chaque fois que je télécharge une version du net (v11, v12) je récupère à tous coups un truc que s'appelle Iminent et qui me semble être une vraie cochonnerie
2) Comme j'ai du charger plusieurs fichiers de Flash player pour essayer de le réinstaller correctement et sans rien chopper en même temps, mon micro est peut être, en plus des PUP, infecté par Zero access. Mais j'avoue que je ce n'est qu'une supposition et que je n'ai pas de certitude
3) J'ai été obligé de virer Firefox car je ne pouvais plus l'utiliser pour cause d'ouverture de fenêtre publicitaires (sans arrêt, même avec ADBLOCK). Je n'ose même plus le réinstaller !
Donc je suis revenu sous IE mais je ne suis pas trop rassuré non plus
4) Je suis obligé de passer Malwayrebytes anti-malware presque tous les jours car je récupère sans arrêts des fichier PUP (ce qui confirme ce que j'ai lu dans un autre post, à savoir qu'ils n'étaient pas bons non plus).
En même temps de passe la détection :
- d'AVG
- de Spybot
- de TuneUp utilities (version d'essai gratuite pour le moment)
Mais bon. Faire tout ca chaque fois que j'utilise mon micro
Bref ! je ne m'en sors plus trop (déjà que je ne suis pas un "doué de l'informatique" )
Côté config :
- je suis en XP
- antivirus = AVG anti-vitus free
Si quelqu'un pouvait m'aider à revenir à une situation normale sans "bébêtes", avec flash player pour voir les vidéos dont j'ai besoin, SVP
Je vous remercie par avance
PS : ne pas s'étonner si je ne réponds pas de suite car je suis souvent en déplacements pour mon boulot
Message édité par HPR38 le 09-03-2014 à 17:52:34